vhost Konfiguration Ubuntu, Rechte, Logfiles, Rotation

Apache, Lighttpd, nginx, Cherokee
andreask2
RSAC
Posts: 701
Joined: 2004-01-27 14:16
Location: Aachen

vhost Konfiguration Ubuntu, Rechte, Logfiles, Rotation

Post by andreask2 » 2008-09-02 20:42

Hallo!

Bin gerade dabei einen Server mit Ubuntu 8.04 aufzusetzen. ich kenne alle möglichen verschiedenen Varianten für vhosts Verzeichnisse, und mich würde mal interessieren, was Ihr da empfehlen würdet. Auf dem Server sollen verschiedene Domains laufen, meist PHP-Webanwendungen wie Typo3 etc.

Ich würde die jetzt nach folgendem Muster anlegen:

/var/www/vhosts/example.org/htdocs
/var/www/vhosts/example.org/logs

htdocs gehört dann dem Benutzer, der auf diese Domain zugreifen kann. Die Gruppe ist aber admin, so dass die admins auf die Dateien zugreifen können. Die normalen Benutzer sind nicht in der Gruppe admin. Lesender Zugriff für alle anderen bzw. www-data.

logs gehört root, was mir aber in dem Zusammenhang nicht klar ist, ist die Rolle der Gruppe "adm" bei Ubuntu. Standardmäßig haben die Logdateien die Rechte 640 in /var/log/apache2, mit user:root und group:adm. Ist das eine Gruppe für Systemadministratoren? Die war nicht in der /etc/sudoers bei der Minimalinstallation eingetragen. Jedenfalls bin ich mir nicht sicher, ob ich das genau so machen soll. Ich habe jetzt eine Gruppe admin eingeführt, die sudo nutzen kann.

Was haltet Ihr prinzipiell davon die Logfiles ins vhost Verzeichnis zu legen? Plesk macht das ja auch so, und das finde ich gar nicht so dumm.

Nächstes Thema wäre Log-Rotation, wie würdet Ihr das machen? Ich würde jetzt einfach /etc/logrotate.d/apache2 anpassen.

Grüße
Andreas

PS: Kennt Ihr noch gute Dokumentationen zum Thema Rootserver auf Basis von Ubuntu? Die offiziellen Docs sind zwar gut, aber alles steht da auch nicht drin...

User avatar
daemotron
Administrator
Administrator
Posts: 2800
Joined: 2004-01-21 17:44

Re: vhost Konfiguration Ubuntu, Rechte, Logfiles, Rotation

Post by daemotron » 2008-09-03 16:39

Hi Andreas,

ich habe noch ein Verzeichnis conf unter dem VHost abgelegt, in dem ich einmal die Apache-Konfiguration für diesen Host ablege, aber auch das Startscript für PHP-FCGI und die php.ini. Die Logs habe ich auch so abgelegt wie Du, allerdings nur lesend für den Webuser. Die Rotation mache ich allerdings nicht über logrotate, sondern über einen Cron-Job, der die Rotation mit der Erstellung von Statistiken kombiniert (daher auch der nur lesende Zugriff - nicht dass mir da einer mal versehentlich was löscht und damit das Statistik-Tool zerschießt).

User avatar
rudelgurke
Systemtester
Systemtester
Posts: 407
Joined: 2008-03-12 05:36

Re: vhost Konfiguration Ubuntu, Rechte, Logfiles, Rotation

Post by rudelgurke » 2008-09-07 03:15

Mache es etwas anders, liegt aber wohl am persönlichen Geschmack. Bei mir landen Logs in

/var/log/apache/domain.org/...

Diverse Applikationen landen dann jeweils in:

/var/www/domain.org/typo/

und werden dann per alias mit eigener Conf die per Domain jeweils als include eingebunden wird freigeschaltet. So habe ich anwendungsspezifische Configfiles.
Alles außerhalb von htdocs / logs usw. ist dann per "chflags" oder "chattr" noch als "immuteable" gesetzt.

Gibt für mich einen leichteren Überblick - hängt aber davon ab wie und ob Benutzer per FTP z. Bsp. auf die Daten zugreifen dürfen oder nicht.